安全测试模拟环境

OWASP ZAP项目:https://github.com/zaproxy/wiki/Downloads

ZAP下载地址:https://github.com/zaproxy/zaproxy/wiki/Downloads

在线漏洞模拟环境 Dvwa下载安装在本地后练习 用户名 admin 密码password

OWASP_Testing_Guide_v4   https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents

https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide

 

DVWA共有十个模块,分别是:

1.Brute Force(暴力(破解))
2.Command Injection(命令注入)
3.CSRF(跨站点请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
11、weak session IDs 弱会话

里面有低中高级漏洞,你可以一关一关去练习。

posted @ 2021-05-27 21:50  丝瓜呆呆  阅读(114)  评论(0编辑  收藏  举报